Avast decripta i ransomware HiddenTear, Jigsaw e Stampado

Avast, la società di sviluppo del noto antivirus, ha aggiunto alla sua lista di decryptor gratuiti anche il supporto per le vittime dei cryptovirus HiddenTear, Jigsaw e Stampado, raggiungendo quindi un totale di 14 decryptor gratuiti in grado di decifrare i file criptati dai corrispondenti ransomware. Gli sviluppatori Avast hanno infatti scoperto come decifrare i documenti criptati da alcuni ransomware e reso disbonibili gratuitamente gli “antidoti” al blocco dei file causato da questi cryptovirus. Ad oggi, Avast è in grado di decifrare gratuitamente i ransomware Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, HiddenTear, Jigsaw, Legion, NoobCrypt, Stampado, SZFLocker e TeslaCrypt.

La lista completa dei Free Ransomware Decryption Tools di Avast è disponibile a questo link, qui di seguito mostriamo le caratteristiche dei tre nuovi decryptor gratuiti aggiunti alla lista.

HiddenTear

HiddenTear è un ransomware particolare, il suo codice infatti è stato pubblicato liberamente sulla piattaforma di condivisione per sviluppatori GitHub diverso tempo fa, si dice per “finalità di ricerca”. Ovviamente diversi delinquenti hanno copiato il codice modificandolo così da cifrare i documenti delle vittime aggiungendo estensioni come .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed e tante altre. Come per gli altri ransomware, dopo aver cifrato i file, il sistema lascia sul PC della vittima un documento di testo con la richiesta di riscatto.

Jigsaw

Da marzo 2016, il cryptovirus Jigsaw ha infettato numerose vittime che si sono viste comparire sul desktop la fotografia del killer del film Jigsaw insieme a una richiesta di riscatto di alcuni bitcoin. A differenza di altri trojan cifranti, il malware Jigsaw non si limita a criptare i documenti ma li cancella man mano che passa il tempo, così da persuadere la vittima che è meglio pagare il riscatto piuttosto che perdere per sempre i propri file. I file che il ransomware Jigsaw cifra vengono rinominati aggiungendo una delle seguenti estensioni: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun e .hush.

Stampado

Dall’agosto 2016, il ransomware Stampado è stato diffuso in diverse varianti e viene venduto sul Dark Web. Il cryptovirus aggiunge in genere l’estensione .locked ai documenti che cifra, minacciando la vittima di cancellare un file ogni 6 ore fino a quando questa non cede pagando il riscatto in bitcoin.